Virus
Résolu/Fermé
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
-
7 avril 2010 à 22:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 avril 2010 à 17:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 avril 2010 à 17:48
A voir également:
- Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
8 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 22:53
7 avril 2010 à 22:53
Bonjour,
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 23:28
7 avril 2010 à 23:28
OK. On a bien avancé. Mais on va mieux vérifier tout cela.
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
7 avril 2010 à 23:30
7 avril 2010 à 23:30
je suis sous windows xp et non vista es-ce que ça change quelque chose?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 23:33
7 avril 2010 à 23:33
Aucune importance. C'était simplement un avertissement pour les utilisateurs de Vista
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
7 avril 2010 à 23:42
7 avril 2010 à 23:42
je ne sais pas comment desactiver le compte utilisateur sous windowx xp
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 23:49
7 avril 2010 à 23:49
Mais tu n'as pas besoin de le faire. L'UAC n'éxiste pas sous XP, passe directement au téléchargement et lance l'ananlyse.
Smart
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
7 avril 2010 à 23:29
7 avril 2010 à 23:29
j'ai deposé mon rapport es-ce qu'il y a encore virus,merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 23:34
7 avril 2010 à 23:34
Ils sont où tes rapports RSIT ?
Smart
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
7 avril 2010 à 23:59
7 avril 2010 à 23:59
bon j'ai les rapport mais je n'arrive pas a te les mettre je suis pas douée desolé j'essaie encore
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:03
8 avril 2010 à 00:03
http://www.cijoint.fr/cjlink.php?file=cj201004/cijETfT4Yx.txt
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:05
8 avril 2010 à 00:05
http://www.cijoint.fr/cjlink.php?file=cj201004/cijLgj43AT.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 00:07
Modifié par Smart91 le 8/04/2010 à 00:07
Il manque l'autre rapport Log.txt . Il se trouve dans c:\rsit
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 00:27
8 avril 2010 à 00:27
OK. J'ai eu les deux rapports
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:34
8 avril 2010 à 00:34
J4AI FAIT CE QUE TU M4A DIT MAIS QUAND JE CLIC RECHERCHER RIEN NE SE PASSE!!
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:37
8 avril 2010 à 00:37
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 08 00:40:00 2010
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_04
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\lolo\Application Data\Sun\Java\jre1.6.0_13
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\JavaPlugin.160_04
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
Found and removed: Software\Classes\JavaPlugin.160_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04
Found and removed: Software\JavaSoft\Java2D\1.6.0_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 08 00:41:00 2010
------------------------------------
Finished reporting.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 08 00:40:00 2010
Found and removed: C:\Program Files\Java\jre1.6.0_01
Found and removed: C:\Program Files\Java\jre1.6.0_04
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Documents and Settings\lolo\Application Data\Sun\Java\jre1.6.0_13
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Classes\JavaPlugin.160_04
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004
Found and removed: Software\Classes\JavaPlugin.160_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04
Found and removed: Software\JavaSoft\Java2D\1.6.0_04
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Apr 08 00:41:00 2010
------------------------------------
Finished reporting.
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:38
8 avril 2010 à 00:38
dur dur!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 00:39
8 avril 2010 à 00:39
Déconnecte toi d'internet et désactive antivir. Refais USBFix.
Et je verrais ton rapport demain.
Smart
Et je verrais ton rapport demain.
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 00:47
8 avril 2010 à 00:47
######################### | UsbFix V6.100 |
User : lolo (Administrateurs) # PC282568796196
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:49:58 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,61 Go (74,61 Go free) [disque local(C:)] # NTFS
D:\ -> Disque fixe local # 7,16 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (339,59 Mo free) # FAT32
G:\ -> Disque amovible # 1011,61 Mo (348,81 Mo free) # FAT
################## | Elements infectieux |
C:\Documents and Settings\lolo\GoToAssistDownloadHelper.exe
C:\windows\boot.ini
C:\DOCUME~1\lolo\LOCALS~1\Temp\ytb.exe
D:\autorun.inf
D:\AUTORUN.FCB
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dc2de8a9-66d5-11db-bc0d-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : lolo (Administrateurs) # PC282568796196
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:49:58 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,61 Go (74,61 Go free) [disque local(C:)] # NTFS
D:\ -> Disque fixe local # 7,16 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (339,59 Mo free) # FAT32
G:\ -> Disque amovible # 1011,61 Mo (348,81 Mo free) # FAT
################## | Elements infectieux |
C:\Documents and Settings\lolo\GoToAssistDownloadHelper.exe
C:\windows\boot.ini
C:\DOCUME~1\lolo\LOCALS~1\Temp\ytb.exe
D:\autorun.inf
D:\AUTORUN.FCB
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{dc2de8a9-66d5-11db-bc0d-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 09:15
8 avril 2010 à 09:15
On va faire le nettoyageet vaccination
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 11:47
8 avril 2010 à 11:47
############################## | UsbFix V6.100 |
User : lolo (Administrateurs) # PC282568796196
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:43:22 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,61 Go (74,55 Go free) [disque local(C:)] # NTFS
D:\ -> Disque fixe local # 7,16 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (339,59 Mo free) # FAT32
G:\ -> Disque amovible # 1011,61 Mo (348,81 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\lolo\GoToAssistDownloadHelper.exe
Supprimé ! C:\windows\boot.ini
Supprimé ! C:\DOCUME~1\lolo\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\Recycler\S-1-5-21-2560501498-4233698369-866215460-1007
Supprimé ! D:\autorun.inf
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\Recycler\S-1-5-21-2560501498-4233698369-866215460-1007
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/04/2010 23:09|--a------|5683] C:\Ad-Report-CLEAN[1].txt
[07/04/2010 23:07|--a------|5380] C:\Ad-Report-SCAN[1].txt
[12/03/2009 16:07|-r-hs----|581] C:\boot.ini
[05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[10/03/2009 12:08|--a------|3245] C:\cleannavi.txt
[10/03/2009 12:01|--a------|2789] C:\fixnavi.txt
[06/09/2007 21:27|--a------|1494] C:\hpqp.ini
[03/11/2006 19:48|-rahs----|0] C:\IO.SYS
[08/04/2010 00:41|--a------|8883] C:\JavaRa.log
[28/07/2008 10:03|--a------|24065] C:\lopR.txt
[03/11/2006 19:48|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 23:00|-rahs----|47564] C:\ntdetect.com
[18/09/2008 09:28|-rahs----|252240] C:\ntldr
[30/10/2006 18:06|--a------|90] C:\setup.log
[28/07/2008 11:42|--a------|625] C:\TCleaner.txt
[08/04/2010 11:46|--a------|2237] C:\UsbFix.txt
[24/05/2007 10:24|--a------|2034] C:\VundoFix.txt
[30/10/2009 12:22|--a------|266] C:\wmdm.log
[06/09/2007 21:27|--a------|44] C:\XP_TV.ini
[27/07/2001 13:07|--ahs----|0] D:\AUTOEXEC.BAT
[19/07/2006 10:34|--ahs----|34] D:\BLOCK.RIN
[09/01/2002 17:52|--ahs----|244] D:\BOOT.INI
[25/03/2005 05:00|--ahs----|298096] D:\CMLDR
[28/07/2001 05:07|--ahs----|0] D:\CONFIG.SYS
[25/05/2005 01:48|--ahs----|102] D:\Desktop.ini
[10/09/2002 07:21|--ahs----|7850] D:\Folder.htt
[06/09/2007 23:50|--ahs----|22] D:\HPCD.sys
[30/11/2004 02:01|--ahs----|73728] D:\Info.exe
[28/07/2001 05:07|--ahs----|0] D:\IO.SYS
[06/09/2007 22:17|--ahs----|934] D:\MASTER.LOG
[28/07/2001 05:07|--ahs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|--ahs----|45124] D:\NTDETECT.COM
[25/03/2005 05:00|--ahs----|298096] D:\NTLDR
[03/11/2005 06:19|--ahs----|181736] D:\protect.ed
[06/09/2007 22:19|-rahs----|0] D:\RCBoot.sys
[19/07/2006 10:33|--ahs----|36] D:\SAVEFILE.DIR
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[08/02/2002 06:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 05:00|--ahs----|10] D:\WIN51
[25/03/2005 05:00|--ahs----|10] D:\WIN51IA
[25/03/2005 05:00|--ahs----|10] D:\WIN51IA.SP1
[25/03/2005 05:00|--ahs----|167] D:\WINBOM.INI
[27/04/2009 10:16|--a------|734521344] F:\Troie (Peplum)(Brad Pitt).FR.avi
[26/04/2009 10:28|--a------|733243392] F:\(Film) - Le Parfum Histoire D'un Meurtrier (Thriller) (2006) Fr Dvdrip Xvid(Didi1).avi
[10/08/2009 19:05|--a------|728362806] F:\SAW.5.FRENCH.R5.DVDRSCR.XViD.avi
[14/08/2009 00:39|--a------|727562240] F:\Twilight.FRENCH.DVDRiP.READNFO.REPACK.1CD.XVID-FENUA.avi
[11/08/2009 15:26|--a------|733009920] F:\T-733009920-Le monde de Narnia,chapitre 2-Prince Caspian(aventure-fantastique).avi
[24/08/2009 16:35|--a------|18432] F:\LEO.xls
[01/10/2009 19:02|--a------|45826] G:\LEO sept.pdf
[22/10/2009 09:29|--a------|50911] G:\l'o octobre.pdf
[01/04/2010 18:40|--a------|8674] G:\LEA.ods
[01/04/2010 18:40|--a------|8622] G:\CHLOE.ods
[01/04/2010 18:42|--a------|80896] G:\LEO.xls
[30/10/2009 10:17|--a------|18008] G:\budjet.ods
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC282568796196.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : lolo (Administrateurs) # PC282568796196
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:43:22 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 103,61 Go (74,55 Go free) [disque local(C:)] # NTFS
D:\ -> Disque fixe local # 7,16 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (339,59 Mo free) # FAT32
G:\ -> Disque amovible # 1011,61 Mo (348,81 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\lolo\GoToAssistDownloadHelper.exe
Supprimé ! C:\windows\boot.ini
Supprimé ! C:\DOCUME~1\lolo\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\Recycler\S-1-5-21-2560501498-4233698369-866215460-1007
Supprimé ! D:\autorun.inf
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\Recycler\S-1-5-21-2560501498-4233698369-866215460-1007
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[07/04/2010 23:09|--a------|5683] C:\Ad-Report-CLEAN[1].txt
[07/04/2010 23:07|--a------|5380] C:\Ad-Report-SCAN[1].txt
[12/03/2009 16:07|-r-hs----|581] C:\boot.ini
[05/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
[10/03/2009 12:08|--a------|3245] C:\cleannavi.txt
[10/03/2009 12:01|--a------|2789] C:\fixnavi.txt
[06/09/2007 21:27|--a------|1494] C:\hpqp.ini
[03/11/2006 19:48|-rahs----|0] C:\IO.SYS
[08/04/2010 00:41|--a------|8883] C:\JavaRa.log
[28/07/2008 10:03|--a------|24065] C:\lopR.txt
[03/11/2006 19:48|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 23:00|-rahs----|47564] C:\ntdetect.com
[18/09/2008 09:28|-rahs----|252240] C:\ntldr
[30/10/2006 18:06|--a------|90] C:\setup.log
[28/07/2008 11:42|--a------|625] C:\TCleaner.txt
[08/04/2010 11:46|--a------|2237] C:\UsbFix.txt
[24/05/2007 10:24|--a------|2034] C:\VundoFix.txt
[30/10/2009 12:22|--a------|266] C:\wmdm.log
[06/09/2007 21:27|--a------|44] C:\XP_TV.ini
[27/07/2001 13:07|--ahs----|0] D:\AUTOEXEC.BAT
[19/07/2006 10:34|--ahs----|34] D:\BLOCK.RIN
[09/01/2002 17:52|--ahs----|244] D:\BOOT.INI
[25/03/2005 05:00|--ahs----|298096] D:\CMLDR
[28/07/2001 05:07|--ahs----|0] D:\CONFIG.SYS
[25/05/2005 01:48|--ahs----|102] D:\Desktop.ini
[10/09/2002 07:21|--ahs----|7850] D:\Folder.htt
[06/09/2007 23:50|--ahs----|22] D:\HPCD.sys
[30/11/2004 02:01|--ahs----|73728] D:\Info.exe
[28/07/2001 05:07|--ahs----|0] D:\IO.SYS
[06/09/2007 22:17|--ahs----|934] D:\MASTER.LOG
[28/07/2001 05:07|--ahs----|0] D:\MSDOS.SYS
[25/07/2001 21:00|--ahs----|45124] D:\NTDETECT.COM
[25/03/2005 05:00|--ahs----|298096] D:\NTLDR
[03/11/2005 06:19|--ahs----|181736] D:\protect.ed
[06/09/2007 22:19|-rahs----|0] D:\RCBoot.sys
[19/07/2006 10:33|--ahs----|36] D:\SAVEFILE.DIR
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[08/02/2002 06:44|--ahs----|88038] D:\Warning.bmp
[25/03/2005 05:00|--ahs----|10] D:\WIN51
[25/03/2005 05:00|--ahs----|10] D:\WIN51IA
[25/03/2005 05:00|--ahs----|10] D:\WIN51IA.SP1
[25/03/2005 05:00|--ahs----|167] D:\WINBOM.INI
[27/04/2009 10:16|--a------|734521344] F:\Troie (Peplum)(Brad Pitt).FR.avi
[26/04/2009 10:28|--a------|733243392] F:\(Film) - Le Parfum Histoire D'un Meurtrier (Thriller) (2006) Fr Dvdrip Xvid(Didi1).avi
[10/08/2009 19:05|--a------|728362806] F:\SAW.5.FRENCH.R5.DVDRSCR.XViD.avi
[14/08/2009 00:39|--a------|727562240] F:\Twilight.FRENCH.DVDRiP.READNFO.REPACK.1CD.XVID-FENUA.avi
[11/08/2009 15:26|--a------|733009920] F:\T-733009920-Le monde de Narnia,chapitre 2-Prince Caspian(aventure-fantastique).avi
[24/08/2009 16:35|--a------|18432] F:\LEO.xls
[01/10/2009 19:02|--a------|45826] G:\LEO sept.pdf
[22/10/2009 09:29|--a------|50911] G:\l'o octobre.pdf
[01/04/2010 18:40|--a------|8674] G:\LEA.ods
[01/04/2010 18:40|--a------|8622] G:\CHLOE.ods
[01/04/2010 18:42|--a------|80896] G:\LEO.xls
[30/10/2009 10:17|--a------|18008] G:\budjet.ods
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC282568796196.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 11:50
8 avril 2010 à 11:50
merci pour ton aide es-ce que je doit faire autre chose?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 12:51
8 avril 2010 à 12:51
Oui est-c-ce que tu peux refaire un RSIT et poster le rapport log.txt
Smart
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 14:11
8 avril 2010 à 14:11
http://www.cijoint.fr/cjlink.php?file=cj201004/cijByXb6pT.txt
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 14:54
8 avril 2010 à 14:54
es-ce bon maintenant avec nouveau rapport?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 16:51
Modifié par Smart91 le 8/04/2010 à 16:51
Voilà c'est bon. Mais il reste encore des choses à faire pour que cela soit parfait
Relance Hijackthis et fais un Do scan Only et tu coches les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR => Live Search Mozilla
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows Et tu fais fix checked.
Voilà la désinfection est terminée
On va maintenat purger ton PC des outils que je t'ai fait charger
1. Désinstalle RSIT et HijackThis et AD Remover et USBFix
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
4. Et n'oublie pas de faire les mies à jour régulières de Windows et des programmes de sécurité comme les antivirus et des autres programmes.
Quelques conseils de Prévention
Supprimer les popups d'AntiVir : https://www.forumpro.fr/search/darksky1985.forumpro.fr
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà comment se comporte ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Relance Hijackthis et fais un Do scan Only et tu coches les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://account.live.com/ResetPassword.aspx?mkt=FR-FR => Live Search Mozilla
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows Et tu fais fix checked.
Voilà la désinfection est terminée
On va maintenat purger ton PC des outils que je t'ai fait charger
1. Désinstalle RSIT et HijackThis et AD Remover et USBFix
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
4. Et n'oublie pas de faire les mies à jour régulières de Windows et des programmes de sécurité comme les antivirus et des autres programmes.
Quelques conseils de Prévention
Supprimer les popups d'AntiVir : https://www.forumpro.fr/search/darksky1985.forumpro.fr
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà comment se comporte ton PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 17:20
8 avril 2010 à 17:20
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\lolo\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\lolo\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\lolo\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\lolo\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\lolo\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\lolo\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\lolo\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\lolo\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\lolo\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\lolo\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\lolo\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\lolo\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\lolo\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\lolo\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\lolo\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 17:37
8 avril 2010 à 17:37
si je clic droit sur poste de travail rien ne se passe ,je ne peu pas accéder a propriété du poste de travail
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 17:42
8 avril 2010 à 17:42
Redémmare le PC
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 17:33
8 avril 2010 à 17:33
Volà c'est bon.
N'oublie CCleaner et lis les les recommandations afin de ne plus faire les mêmes erreurs en surfant sur internet
Tu peux mettre en résolu
Smart
N'oublie CCleaner et lis les les recommandations afin de ne plus faire les mêmes erreurs en surfant sur internet
Tu peux mettre en résolu
Smart
kuster
Messages postés
372
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
9 juillet 2013
1
8 avril 2010 à 17:44
8 avril 2010 à 17:44
merci pour ton temps je ferais attention a l'avenr!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 17:48
8 avril 2010 à 17:48
Heureux de t'avoir aidé
Smart
Smart
7 avril 2010 à 23:13
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:01:50 le 07/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PC282568796196 | Utilisateur actuel: lolo (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\GamesBar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
C:\Documents and Settings\lolo\Application Data\EoRezo
C:\Documents and Settings\lolo\Application Data\ItsLabel
C:\Program Files\GamesBar
C:\Program Files\Letmin
C:\Program Files\Macrogaming
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Dealio
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\GamesBar
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{2FE5DF75-1C43-F292-2614-D1ADC5C8D475}
HKLM\Software\Classes\Interface\{3005BAE4-D5B2-472D-985C-0817A4C0D4B3}
HKLM\Software\Classes\Interface\{7751F0A2-EF97-805A-BFB7-CD5826FD62B5}
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\oberontb.band
HKLM\Software\Classes\oberontb.band.1
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
.
(Orpheline) BHO: (Yahoo! Toolbar Helper) -{02478D38-C3F9-4EFB-9B51-7695ECA05670} - (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\lolo\\Mes documents
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1721964&SearchSource=3&q=
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - browser.startup.homepage: hxxp://orange.fr
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\lolo\..\9j1kqxuh.default\prefs.js - keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1721964&SearchSource=2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\lolo\LOCALS~1\Temp: 2 Fichier(s), 71 Dossier(s)
C:\windows\temp: 0 Fichier(s), 15 Dossier(s)
Temporary Internet Files: 5 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5515 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5380 Octet(s)
.
Fin à: 23:09:43, 07/04/2010
.
============== E.O.F - CLEAN[1] ==============